Teknoloji

Firefox 95 ile internet tarayıcısına hatalı kodlardan koruma çözümü

mozilla firefox 95

Mozilla’nın internet tarayıcısının pazartesi günü kullanıma sunulan en son sürümü Firefox 95, kodundaki hataların ve güvenlik açıklarının neden olabileceği hasarı sınırlamak için tasarlanmış RLBox adlı yeni bir güvenlik özelliği sunuyor.

RLBox, Kaliforniya San Diego Üniversitesi ve Teksas Üniversitesi’ndeki araştırmacıların yardımıyla geliştirildi ve ilk olarak geçen yıl bir prototip olarak piyasaya sürüldü. Bu, Firefox’un hem masaüstü hem de mobil sürümlerine geliyor.

İşin özünde, RLBox bir korumalı alan teknolojisidir. Bu, içerebileceği güvenlik açıklarının genel sisteme zarar vermemesi için kodu etkin bir şekilde izole edebildiği anlamına gelir. Korumalı alan, endüstri genelinde yaygın olarak kullanılan bir güvenlik yöntemidir ve tarayıcılar, kötü amaçlı veya hatalı sitelerin genel tarayıcıdan ödün vermesini engellemeye çalışmak için web içeriğini korumalı alan süreçlerinde zaten çalıştırmaktadır.

Ancak RLBox, bu geleneksel yaklaşımdan farklı, performans ve bellek kullanımı için aynı maliyetlere sahip değil. Bu, yazım denetleyicisi gibi kritik tarayıcı alt bileşenlerini korumalı alana yerleştirmeyi mümkün kılıyor ve aynı süreçte çalışmaya devam ederken onlara güvenilmeyen kod olarak davranmasına etkili bir şekilde izin veriyor. Bu, kodun nasıl çalışabileceği veya hangi belleğe erişebileceği konusunda sınırlamalar getiriyor.

Firefox, pazartesi günü yayınladığı sürümünden itibaren; Graphite yazı tipi oluşturma motoru, Hunspell yazım denetleyicisi, Ogg multimedya kapsayıcı formatı, Expat XML ayrıştırıcısı ve Woff2 web yazı tipi sıkıştırma formatı olmak üzere beş modülü izole ediyor. Mozilla; bunun anlamının bu alt bileşenlerden birinde hatalar veya güvenlik açıkları bulunursa, Firefox ekibinin tüm tarayıcıdan ödün vermelerini engellemek için uğraşması gerekmeyeceği olduğunu söylüyor. “Herhangi birindeki sıfır günlük güvenlik açığı bile Firefox için bir tehdit oluşturmamalıdır.” diyor.

Mozilla, bunun her şeyi kapsayan bir çözüm olmadığını söylüyor. Bu yaklaşım özellikle performansa duyarlı tarayıcı bileşenleri gibi her yerde çalışmayabilir. Ancak geliştirici, diğer tarayıcıların ve yazılım projelerinin teknolojiyi uyguladığını görmeyi umduğunu ve gelecekte onu daha fazla Firefox bileşeniyle kullanmayı planladığını söylüyor.

Bu arada Mozilla, Firefox 95 sürümünün yayınlanmasıyla aynı zamanda hata ödül programını da güncelledi ve şimdi yeni korumalı alanları atlayabilen güvenlik araştırmacılara ödül niteliğinde ödeme yapacak.